Новости

01.04.22
Госзаказчикам запрещено с 31 марта 2022 года закупать без согласования иностранное программное обеспечение для использования на объектах критической информационной инфраструктуры. А с 1 января 2025 года вступает запрет госорганам на использование такого ПО.
импортозамещение
14.02.22
За неправильное категорирование КИИ (критической информационной инфраструктуры) и невыполнение новых требований ПП 127 планируется также наказывать штрафом в полмиллиона рублей
Полмиллиона штраф за КИИ
07.12.21
Территориальные управления Роскомнадзора размещают на сайтах планы проверок на 2022 год. Надзор может быть осуществлен и в дистанционном формате.
Проверки по персональным данным Роскомнадзором
30.09.21
С 1 сентября 2021 года вступили в силу требования Приказа ФСТЭК России N 77 от 29.04.2021 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну"
ИС, ГИС, ИСПДн, АС, КИИ и тд
09.07.21
С 01.07.2021 вступило в силу Положение о государственном контроле (надзоре) за обработкой персональных данных (постановление Правительства РФ N 1046 от 29.06.2021) Утверждены по виду деятельности Критерии отнесения объектов контроля к определенной категории риска
Новые требования при проверках Роскомнадзора
26.05.21
Подписаны изменения КоАП в части административной ответственности критической информационной инфраструктуры. Введены штрафы до 500 000 рублей.
КоАП штрафы КИИ
22.04.21
21 апреля 2021 Минздрав России выложил утвержденные "Методические рекомендации по категорированию объектов критической информационной инфраструктуры сферы здравоохранения". Как ранее было указано на портале ЕГИСЗ данные рекомендации были согласованы с ФСТЭК России. (скачать)
Методичка по категорированию учреждений организаций здравоохранения
14.04.21
С февраля 2021 года оценка угроз безопасности информации осуществляется по новой Методике оценки угроз безопасности информации ФСТЭК России. Институт МОИБ проводит курсы Алексея Лукацкого "Моделирование угроз 2021". МКЦ "АСТА-информ" предлагает услуги по разработке новых Моделей угроз.
Граница моделирования угроз
02.03.21
Президент подписал закон о увеличении наказаний и срока давности по привлечению к ответственности за нарушения законодательства в области персональных данных. Предупреждения теперь нет, есть только штрафы. Штрафы увеличили в 2 раза.
Новые штрафы по ст.13.11 КоАП
12.01.21
В конце 2020 года Федеральными законами N 515-ФЗ и N 519-ФЗ внесены новые требования по обработке и защите персональных данных. Требования к введению мер защиты от компьютерных атак и компьютерных инцидентов введены 515-ФЗ. В 519-ФЗ РФ устанавливает требования к обработке персональных данных, разрешенных субъектом персональных данных для распространения.
Изменения закона 152-ФЗ в 2021 году